WordPress: hamis biztonsági riasztások terjednek

Az internetes csalók most éppen biztonsági hibákról szóló jelentéseket hamisítanak. Ezúttal a WordPress alapú oldalak üzemeltetőit szemelték ki maguknak.
 

A WordPress kapcsán viszonylag gyakorta jelennek meg különféle biztonsági hibákról szóló közlemények, amelyek között sajnos kritikus veszélyességű sebezhetőségekre rávilágító tájékoztatók is akadnak. Internetes csalók egy csoportja úgy gondolta, hogy a sok sérülékenységi jelentés közé becsempész egy sajátot is.
 
A Wordfence és PatchStack jelentése szerint a csalók olyan elektronikus levelekkel kezdték megkörnyékezni a WordPress oldalak tulajdonosait, illetve üzemeltetőit, amelyek egy súlyos sérülékenységről szólnak. A spammerek a hibára CVE-2023-45124 azonosítóval hivatkoznak, hogy minél hihetőbbek legyenek, miközben a levelüknek semmiféle valóságalapja nincs. Azt állítják a WordPress fejlesztőinek nevében, hogy a népszerű webes alkalmazás következő verziójába be fog kerülni a hibajavítás, de annak megjelenéséig egy "hivatalos" plugin telepítésével csökkenthetővé válhatnak a kockázatok. Természetesen - a levélhez hasonlóan - a bővítmény sem a WordPress fejlesztőitől származik, és semmiféle hibát nem javít, ellenben komoly károkat okozhat.

 
  a
 
  1. 4

    A Microsoft biztonsági frissítést adott ki az Edge webböngészőhöz.

  2. 3

    Az IBM Security SOAR egy hibajavítással bővült.

  3. 3

    Az SAP kiadta a szeptemberi biztonsági frissítéseit.

  4. 4

    Az Adobe ColdFusion egy kritikus veszélyességű hibát tartalmaz.

  5. 4

    Az Adobe fontos frissítéseket adott ki Photoshop alkalmazáshoz.

  6. 4

    Az Adobe Premiere Pro két biztonsági rés miatt kapott frissítést.

  7. 4

    Ismét több tucat sebezhetőséget szüntetett meg a Microsoft a Windows operációs rendszerben.

  8. 4

    A Microsoft öt biztonsági javítást tett elérhetővé a SharePoint Serverhez.

  9. 4

    A Microsoft az Office-hoz három frissítést adott ki.

  10. 4

    Az Adobe PDF-kezelő alkalmazásai két veszélyes sebezhetőségtől váltak meg.

Partnerhírek
​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

​Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.

hirdetés
Közösség